DaTa Опубликовано 12 июня, 2009 Автор Поделиться Опубликовано 12 июня, 2009 DaTa, какие антивирусные продукты установленны на данном компьтере и какие были раньше? Kaspersky Antivirus 2009 (8.0.0.506). Раньше был НОД - но это было чуть давнее, проблема возникла вчера, после посещения какого то сомнительного сайта моим знакомым. Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 12 июня, 2009 Поделиться Опубликовано 12 июня, 2009 Запускать так game.pif AM=Y Ссылка на комментарий Поделиться на другие сайты Поделиться
DaTa Опубликовано 12 июня, 2009 Автор Поделиться Опубликовано 12 июня, 2009 Запускать так game.pif AM=Y В защищенном режиме или в нормале? В защищенном режиме или в нормале? Ничего не помогло. Полиморфный Авз выдает все ту же ошибку С00000D1 на шаге сканирования Keyloger'ов и Trojan Dlls, а в нормальном режиме все та же BSOD в начале проверки АВЗ. Да вот еще архивчик с частью Adloader'а. Пароль к архиву: infected. AdLoad.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 12 июня, 2009 Поделиться Опубликовано 12 июня, 2009 Не знаю, поможет ли Очистите временные файлы через Пуск – Программы – Стандартные – Служебные – Очистка диска или с помощью ATF Cleaner – скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected – если вы используете Firefox, нажмите Firefox – Select All – Empty Selected – нажмите No, если вы хотите оставить ваши сохраненные пароли – если вы используете Opera, нажмите Opera – Select All – Empty Selected – нажмите No, если вы хотите оставить ваши сохраненные пароли Ссылка на комментарий Поделиться на другие сайты Поделиться
DaTa Опубликовано 12 июня, 2009 Автор Поделиться Опубликовано 12 июня, 2009 Не знаю, поможет ли Очистите временные файлы через Пуск – Программы – Стандартные – Служебные – Очистка диска или с помощью ATF Cleaner – скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected – если вы используете Firefox, нажмите Firefox – Select All – Empty Selected – нажмите No, если вы хотите оставить ваши сохраненные пароли – если вы используете Opera, нажмите Opera – Select All – Empty Selected – нажмите No, если вы хотите оставить ваши сохраненные пароли Скачал и почистил, что дальше? Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 12 июня, 2009 Поделиться Опубликовано 12 июня, 2009 Не помогло? Придется пробовать лечиться с LiveCD. У меня других мыслей пока нет. Ссылка на комментарий Поделиться на другие сайты Поделиться
DaTa Опубликовано 12 июня, 2009 Автор Поделиться Опубликовано 12 июня, 2009 Не помогло? Придется пробовать лечиться с LiveCD. У меня других мыслей пока нет. У меня есть болванка зделаная при помощи касперского. Как думаете поможет? Хотя, если касперский не видит дллки трояна как зараженый файл, то врятли он чето найдет. Кстати на всех дисках так должно быть: После загрузки Касперского Malware............................Unknown? В списке баз, на странице обновления? Да есть одно предположение. BSOD мог быть вызван недавними апдейтами Windows 7 Ultimate RC. Пожалуйста, кому не лень, проверте как работает AVZ c последней версией 7-ки. Буду очень благодарен! Ссылка на комментарий Поделиться на другие сайты Поделиться
DaTa Опубликовано 15 июня, 2009 Автор Поделиться Опубликовано 15 июня, 2009 Log Name: System Source: Microsoft-Windows-WER-SystemErrorReporting Date: 6/15/2009 11:31:07 AM Event ID: 1001 Task Category: None Level: Error Keywords: Classic User: N/A Computer: cs-602-03 Description: The computer has rebooted from a bugcheck. The bugcheck was: 0x0000008e (0xc0000005, 0x8286bfae, 0x9650c9d4, 0x00000000). A dump was saved in: C:\Windows\MEMORY.DMP. Report Id: 061509-24578-01. Event Xml: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-WER-SystemErrorReporting" Guid="{ABCE23E7-DE45-4366-8631-84FA6C525952}" EventSourceName="BugCheck" /> <EventID Qualifiers="16384">1001</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2009-06-15T08:31:07.000000000Z" /> <EventRecordID>1769</EventRecordID> <Correlation /> <Execution ProcessID="0" ThreadID="0" /> <Channel>System</Channel> <Computer>cs-602-03</Computer> <Security /> </System> <EventData> <Data Name="param1">0x0000008e (0xc0000005, 0x8286bfae, 0x9650c9d4, 0x00000000)</Data> <Data Name="param2">C:\Windows\MEMORY.DMP</Data> <Data Name="param3">061509-24578-01</Data> </EventData> </Event> Ссылка на комментарий Поделиться на другие сайты Поделиться
DaTa Опубликовано 17 июня, 2009 Автор Поделиться Опубликовано 17 июня, 2009 у меня есть подозрение по поводу несовместимости последней версии AVZ и Windows 7 RC. Такие предположения у меня возники после тестов RAM( ошибка 0х0000008Е указивает на неисправности именно памьяти). Прогнав несколько тестов, которые завершились с 0 ошибок, я начинаю думать что проблема не в самой памьяти а в возможно в неправильной адресации самой программы. Хотя конечно проблемы могут быть разными. Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 17 июня, 2009 Поделиться Опубликовано 17 июня, 2009 Ну так правильные подозрения. При выпуске АВЗ Windows 7 RC ещё и не пахло. Она с Вистой то проблематично работает, а уж с 7 точно не дружит. Ссылка на комментарий Поделиться на другие сайты Поделиться
DaTa Опубликовано 17 июня, 2009 Автор Поделиться Опубликовано 17 июня, 2009 (изменено) Ну так правильные подозрения. При выпуске АВЗ Windows 7 RC ещё и не пахло. Она с Вистой то проблематично работает, а уж с 7 точно не дружит. жаль, наверное зря я Винду грохнул через подозрения на вирусы. Всем спасибо, а особенно тем кто брал непосредственное участие в устранении угрозы. Будем ждать апдейта софта. Изменено 17 июня, 2009 пользователем DaTa Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти